Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Pirati informatici bloccano dispositivi iOS

6 maggio 2014

Sebbene i dispositivi iOS siano considerati protetti contro le minacce informatiche, gli hacker si mostrano interessati a provare a sfruttare questo sistema operativo. Così a marzo e ad aprile Doctor Web ha esaminato alcuni trojan che funzionano su telefoni e tablet iOS violati. All'inizio di maggio, abbiamo scoperto in Internet alcuni trucchi ideati per ingannare gli utenti di iPhone ed iPad.

Di recente è diventato frequente lo schema di frode ideato per ingannare gli utenti di iOS che i malintenzionati realizzano senza utilizzare alcuni programmi malevoli. Per raggiungere i loro scopi, i malintenzionati utilizzano soltanto metodi del social engineering, in particolare sfruttano la voglia di alcuni utenti di avere tutto gratis. Il metodo di frode utilizzato si basa sul principio di interazione dei dispositivi iOS con i servizi Apple: App Store, iCloud ed iTunes. Una delle caratteristiche dell'interazione è che su ogni dispositivo iPhone o iPad esiste un account di utente, chiamato Apple ID, tramite il quale l'utente accede a tutti i servizi della società. Se il proprietario di un account Apple ID ha acquistato alcuni programmi, brani musicali, video e giochi a pagamento dai servizi Apple, questi contenuti risultano "legati" a questo account. Inoltre si può accedere ad essi da qualsiasi altro dispositivo Apple in seguito all'inserimento delle credenziali di questo account. Su diversi forum viene offerto un servizio, chiamato "Apple ID a noleggio", che permette di accedere a un account Apple ID estraneo che contiene un grande quantità di giochi, applicazioni e contenuti multimediali. Tale offerta è già diventata comune e non sorprende gli utenti di iOS, però alcuni di loro non tengono conto del fatto che tra le altre possibilità dell'account Apple ID c'è anche la funzione di blocco Activation Lock, comparsa nella versione iOS 7 e connessa al servizio Find My iPhone. Tramite questa funzione, si può bloccare il dispositivo, e per sbloccarlo è necessario inserire le credenziali dell'account Apple ID.

I malintenzionati approfittano di questa possibilità. Cercano in Internet utenti non esperti, di regola adolescenti, e offrono loro di utilizzare l'account di un'altra persona assicurando che include un grande numero di applicazioni e giochi per iOS già pagati. Appena la potenziale vittima si è connessa all'account Apple ID offerto (a questo momento un nuovo dispositivo connesso compare nelle proprietà dell'account), i malintenzionati cambiano la password dell'account e bloccano il dispositivo connesso. Nello stesso tempo inviano alla vittima un messaggio richiedendo di pagare una somma per la possibilità di sbloccare il dispositivo.

Gli utenti delle versioni precedenti di iOS potevano aggirare il blocco aggiornando il firmware. Tuttavia, a partire dalla versione iOS 7, gli sviluppatori del sistema operativo hanno modificato il metodo di aggiornamento e di cambio del firmware: adesso le informazioni sugli iPhone o iPad bloccati sono memorizzate sui server di Apple e per installare un nuovo firmware è necessario immettere le credenziali dell'Apple ID. Naturalmente, se un utente ha dimenticato le proprie credenziali, può resettare il blocco del dispositivo anche senza password, ma per questo deve rivolgersi al supporto tecnico di Apple presentando lo scontrino di acquisto del dispositivo e un documento di identità. Tuttavia l'utente potrebbe avere dei problemi se il dispositivo è stato bloccato dagli hacker.

Doctor Web avvisa gli utenti dei dispositivi Apple di stare attenti e di evitare le offerte presenti sulla rete che promettono la possibilità di accedere ai programmi e ai contenuti già pagati da qualcun altro. Ricordatevi del proverbio: l'unico formaggio gratuito è nella trappola per topi.

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2021

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A